Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonClaroty découvre sept vulnérabilités dans Dataprobe iBoot
L'équipe de recherche de Claroty (Team82) a découvert sept vulnérabilités dans l'iBoot-PDU de Dataprobe, le produit d'unité de distribution d'énergie intelligente de la société.
Les unités de distribution d'énergie (PDU) sont des dispositifs courants que l'on trouve dans les environnements industriels, les centres de données et autres endroits où les alimentations doivent être situées à proximité d'équipements montés en rack.
Les conclusions de Team82 montrent qu'un attaquant serait en mesure d'exploiter les vulnérabilités de l'offre Dataprobe à distance, soit via une connexion Web directe à l'appareil, soit via le cloud.
Il ajoute que cela conduirait à une exécution de code à distance non authentifié.
Citant d'autres recherches récentes menées par Censys, Claroty affirme que cela montre que plus de 2 000 PDU sont exposés à Internet, dont 31 % sont des appareils Dataprobe.
La société note également que mener une attaque sur une vulnérabilité exploitable à distance dans une plate-forme de composants PDU place l'attaquant très près de pouvoir interférer avec des services vitaux en coupant l'alimentation électrique de l'appareil et, par conséquent, de tout ce qui y est branché. .
Dataprobe a corrigé ces vulnérabilités dans une nouvelle mise à jour de version. Les utilisateurs sont invités à mettre à jour vers la version 1.42.06162022 dès que possible.
Dataprobe recommande également aux utilisateurs de désactiver SNMP, telnet et HTTP, s'ils ne sont pas utilisés, pour atténuer certaines de ces vulnérabilités.
ICS-CERT a également publié un avis.
La publication de cette recherche intervient après qu'Exclusive Networks, spécialiste mondial de la cybersécurité pour les infrastructures numériques, a annoncé la signature de son partenariat avec Claroty.
Ce partenariat permettra à Exclusive Networks de fournir les solutions de cybersécurité de Claroty dans les environnements industriels, de santé et commerciaux sur les marchés clés de l'APAC, notamment l'Indonésie, la Malaisie, les Philippines, Singapour, la Thaïlande, Brunei, le Vietnam, le Laos, le Cambodge, l'Australie, la Nouvelle-Zélande, l'Inde et Hong Kong.
Selon les sociétés, ce partenariat permettra à Exclusive Networks et Claroty de travailler ensemble pour sécuriser les systèmes cyber-physiques des organisations connectées dans les secteurs industriel, de la santé et commercial.
Ces secteurs sont devenus de plus en plus complexes en raison de l’Internet étendu des objets (XIoT) qui a créé davantage de connectivité, mais présente néanmoins des angles morts en matière de cybersécurité, en particulier avec les systèmes informatiques existants.
Les solutions de cybersécurité de Claroty sont spécialement conçues pour l'espace cyber-physique et contribuent à renforcer la résilience, la protection et la détection des menaces.
Exclusive Networks, aux côtés de Claroty, travaillera avec ses clients de la région APAC pour planifier, prioriser et mettre en œuvre leurs investissements en cybersécurité avec des intégrations correctement séquencées qui protégeront et amélioreront leurs opérations de sécurité, selon les sociétés.
Exclusive Networks mettra les solutions Claroty à la disposition des partenaires et des clients finaux dans toute la région APAC.
Selon l'entreprise, en tirant parti de son réseau local de plus de 20 bureaux répartis dans 10 pays de la région, Exclusive Networks travaillera avec des revendeurs et des intégrateurs de systèmes pour garantir que les entreprises d'Asie du Sud-Est, des start-ups et PME aux multinationales, disposeront d'un solide protection de l’identité du personnel, en plus des solutions holistiques de cybersécurité proposées par Exclusive Networks aux organisations.